隐私政策

1. 我们收集的信息

我们仅收集运营和改进服务所必需的信息。

1.1 您提供的信息

• 电子邮件地址
• 姓名或昵称
• 头像
• 愿望清单内容和其他用户生成内容

1.2 自动收集的信息

• IP地址
• 设备和浏览器信息
• 日志和使用数据
• Cookie（技术性和分析性）

1.3 支付相关信息

支付和礼物筹集通过第三方服务如Stripe、PayPal和Revolut进行。

用户可以自愿提供支付链接（如PayPal或Revolut）用于群体礼物筹集。

这些支付链接：

• 以加密形式存储，
• 从不公开可见，
• 仅供特定筹集活动的参与者访问。

我们不存储完整的支付卡详情或银行凭证。所有支付交易均由第三方支付提供商根据其自身的隐私政策直接处理。

2. 我们如何使用信息

我们使用个人数据用于：

• 创建和管理用户账户
• 验证用户身份（邮箱/密码，Google OAuth）
• 启用愿望清单的创建和分享
• 启用群体礼物筹集
• 通过第三方提供商促进支付
• 确保安全并防止欺诈或滥用
• 分析使用情况并改进服务

3. 处理的法律依据（GDPR）

在适用情况下，我们基于以下依据处理个人数据：

• 合同履行
• 用户同意
• 法律义务
• 合法利益，包括安全和服务改进

4. Cookie和跟踪技术

我们使用网站功能所必需的Cookie和分析Cookie来了解服务的使用情况。

分析Cookie仅在用户同意的情况下使用。

• 用于身份验证和核心功能的必要Cookie
• 分析Cookie（Google Analytics，Umami）

5. 分析

我们使用以下分析提供商：

• Google Analytics
• Umami

分析数据在可能的情况下以汇总或匿名形式处理。

6. 数据共享和披露

我们仅与以下各方共享个人数据：

• 支付服务提供商（Stripe、PayPal、Revolut）
• 托管和基础设施提供商（欧盟境内）
• 分析提供商

我们不出售或出租个人数据。

7. 国际数据传输

个人数据可能在您居住国以外处理。

在需要时，我们采用适当的保障措施，如标准合同条款。

8. 数据保留

我们仅在必要时保留个人数据以：

• 提供服务
• 遵守法律和会计义务

用户可以请求删除其账户和相关数据。

9. 账户和数据删除

用户可以通过联系以下方式请求删除其账户和个人数据：

[email protected]

请求将在合理的时间内按照适用法律处理。

10. 儿童隐私

该服务对儿童开放。

我们不会故意收集超出运营用户账户所需的个人数据。

如果父母或法定监护人认为儿童在未经适当同意的情况下提供了个人数据，可以联系我们请求删除。

11. 您的隐私权利

根据您的位置，您可能有权：

• 访问您的个人数据
• 更正不准确的数据
• 请求删除数据
• 限制或反对处理
• 请求数据可携带性
• 随时撤回同意

加利福尼亚州居民也可能根据CCPA/CPRA享有权利。

请求可发送至： [email protected]

12. 数据安全

我们采用适当的技术和组织措施，包括加密和访问控制，以保护个人数据免受未经授权的访问、丢失或误用。

13. 本隐私政策的变更

我们可能会不时更新本隐私政策。

变更将在本页面发布并更新生效日期。

14. 联系信息

如有隐私相关问题或请求：

电子邮件： [email protected]